Csütörtök este közleményt adott ki a Nemzeti Kibervédelmi Intézet (NKI) azzal a FluBot nevű vírussal kapcsolatban, amelyet csomagküldeményről szóló hamis sms-be rejtettek.
Az NKI megállapította, hogy a fertőzésben érintett készülékek esetén a FluBot kártevő folyamatosan figyeli a készülékeken futtatott alkalmazásokat. Ezen kívül az sms linkjén található malware képes hozzáférni a megfertőzött készülék sms-küldési lehetőséghez. Így a bűnözők a csaló üzenethez hasonló, vagy azzal azonos üzeneteket tudnak küldeni más hívószámokra. A fertőzött készülék kimenő üzenetei között ugyanakkor nem látható az alkalmazás által elküldött sms – írta az NKI.
Az eddigi ismeretek szerint a kártevő az alábbi alkalmazások felhasználóit célozza:
- MKB Mobilalkalmazás
- K&H mobilbank
- Budapest Bank Mobil App
- OTP SmartBank
- UniCredit Mobile Application
- George Magyarország
- Kripto tőzsdék, online Kriptotárcák:
- Blockchain Wallet
- Coinbase – Buy& Sell Bitcoin Crypto Wallet
- Binance – Buy& Sell Bitcoin Securely
- Blockchain Wallet
Az NKI azonban kihangsúlyozta, hogy a malware vizsgálata alapján a fenti lista változhat, ugyanis a célzott alkalmazások listája nincs előre rögzítve a kártevőben.
A kibervédelmi intézet tanácsot is adott azzal kapcsolatban, hogy mit tegyen az, aki kapott ilyen sms-t.
- „FluBot Malware Uninstall” nevű alkalmazás letöltése a Google Play Áruházból, majd telepítése.
- A fertőzött készülék Wi-Fi és mobil adatkapcsolatának leállítása.
- A képernyőn megjelenő utasítások követése.
- Az utasításokat követve, a rosszindulatú alkalmazás eltávolítása.
- A képernyőn megjelenő lépések végrehajtásával az alapértelmezett indítóválasztás visszavonása.
- „FluBot Malware Uninstall” nevű alkalmazás eltávolítása.
Amennyiben a „FluBot Malware Uninstall” nevű alkalmazás segítségével a fertőzés nem szűntethető meg, abban az esetben javasolt:
- a készüléken tárolt adatokról (például fényképek, kontaktok, stb.) biztonsági mentés készítése, majd
- a készülék gyári beállításokra történő visszaállítása.
